Réparer votre PC ?
Engagez l’expert
Nombre:TR/PSW.Online.cfd
Descubierto:11/11/2008
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio-bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:110.031 Bytes
Suma de control MD5:68e8c119bd02960098965b8f1c92c545
Versión del IVDF:7.01.00.66 - martes, 11 de noviembre de 2008

 General Métodos de propagación:
   • Unidades de red mapeadas


Alias:
   •  Symantec: W32.Gammima.AG
   •  Kaspersky: Worm.Win32.AutoRun.sbz
   •  F-Secure: Worm.Win32.AutoRun.sbz
   •  Panda: W32/Autorun.ALJ.worm
   •  Grisoft: PSW.OnlineGames_r.G
   •  VirusBuster: Worm.Autorun.BSN
   •  Eset: Win32/PSW.OnLineGames.NMY trojan
   •  Bitdefender: Packer.Malware.NSAnti.1


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero dañino
   • Suelta ficheros dañinos
   • Modificaciones en el registro
   • Roba informaciones

 Ficheros Se copia a sí mismo en las siguientes ubicaciones:
   • %SYSDIR%\kamsoft.exe
   • C:\whi.com



Elimina la copia inicial del virus.



Crea los siguientes ficheros:

– C:\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   • %código que ejecuta malware%

%SYSDIR%\drivers\klif.sys Los análisis adicionales indicaron que este fichero es también viral. Detectado como: RKIT/Vanti.HP

%SYSDIR%\gasretyw0.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Vundo.Gen




Intenta descargar un fichero:

– La dirección es la siguiente:
   • http://zsde4.com/**********/help.rar
El fichero está guardado en el disco duro en: %TEMPDIR%\help.exe Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Crypt.XPACK.Gen

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SYSTEM\ControlSet001\Services\KAVsys]
   • Type=dword:00000001
   • ErrorControl=dword:00000001
   • Start=dword:00000001
   • ImagePath="\??\%SYSDIR%\drivers\klif.sys"

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Description insérée par Thomas Wegele le mercredi 12 novembre 2008
Description mise à jour par Thomas Wegele le mercredi 12 novembre 2008

Retour . . . .
 
 
 
 

© 2013 Avira Operations GmbH & Co. KG. Tous droits réservés.

Mon Compte

https:// Cet écran est crypté pour votre sécurité.